使用 cas重定向难点为在哪里, 如何获取lt 和 execution 参数 //请求-request 响应-response
现CASTGC和LT关系不明需要研究
网页返回的lt在下一次登陆中不可使用,故下方法无效
LT包含在HTML文档中,需要使用正则表达式匹配并提取变量保存在lt中并保存为cookie
具体登陆步骤:
第一步:
发送在打开网页网页时获取的jsessionid并获取TGT
全URL参数为:
第二步:
返回另一个jsessionid
url参数为:
但没有直接打开网址
第三步:
使用新jsessionid进行请求
url参数为:
http://my.gzhu.edu.cn/c/portal/login?redirect=%2F&p_l_id=70131
其中redirect=%2F&p_l_id=70131似乎固定
第四步:
使用旧的jsessionid与之前获取的TGT进行请求
但service为第三步中的值,即为redirect=%2F&p_l_id=70131
url参数为:
第五步:
发送新jsessionid,获取第三个jsessionid
第三个jsession为浏览其他网页的凭据
★发送的URL中含有ST,ST的获取方法未知
第六步:
使用第三个jsessionid,加载主页面
参考资料:
链接为CAS SSO单点登录,服务端和客户端验证流程
http://www.mytju.com/classcode/news_readNews.asp?newsID=503
下图为cas验证流程图
具体登陆步骤:
第一步:
发送在打开网页网页时获取的jsessionid并获取TGT
全URL参数为: